2. Des garde-fous pour se protéger 2. Des garde-fous pour se protéger

Jusqu’à présent, vos données ont été récupérées et circulaient d’une base à l’autre, sans votre accord, sans que vous le sachiez, et sans que vous ne puissiez rien y faire. L’Union européenne a pris à bras-le-corps ce vide législatif en mettant en place le Règlement général sur la protection des données (RGPD). Ratifiée par les députés le 27 avril 2016, la mise en application de cette loi n’est obligatoire que depuis le 25 mai 2018. Derrière ce texte, l’UE souhaite créer une transparence, de la clarté, et une uniformité dans le langage employé par les collecteurs. L’utilisateur lambda pourra donc connaître et accepter, ou non, la manière dont ses données personnelles sont amassées et employées.

L’UE protègecomme elle peut

L’usager est au cœur du règlement. Qu’il s’agisse de données basiques ou de profilage, toutes les intentions du site sur lequel il navigue doivent être indiquées dans un langage clair et compréhensible. Par exemple, si le site utilise des cookies pour suivre son comportement, il doit le lui indiquer avec un encart, lui demander d’accepter la condition de navigation, et lui signaler l’utilisation qui sera faite de ce suivi. Libre à lui d’accepter ces conditions ou non. S’il décide de changer d’avis, il peut faire en sorte que ces informations soient effacées de toutes bases. Il peut également demander que celles qu’il a produites lui soient transmises afin de les utiliser lui-même. Ceci en échange d’une lettre type adressée au collecteur, dont le contact doit être facilement identifiable.

De même, des organismes ont été créés pour recevoir les plaintes et veiller à la mise en application et au respect de ce règlement. Le RGPD oblige les entreprises à informer l’usager de manière plus compréhensible et explicite sur leurs conditions d’emploi. En revanche, il ne les contraint pas à les modifier. L’utilisateur est donc mis face à ses responsabilités. Il navigue sur les sites en toute connaissance de cause et est seul responsable de l’acceptation de ces dernières. Le RGPD émane de l’Union européenne. Son application concerne tous les organismes de collecte et de traitement de données quand celles-ci sont récupérées auprès d’un habitant d’un pays membre. Ces règles s’appliquent donc aussi pour les collecteurs filiales ou partenaires de grands groupes américains ou asiatiques. Ne pas se conformer au RGPD équivaut à s’exposer à des sanctions sévères pouvant atteindre plusieurs millions d’euros dans les cas les plus graves.

Une charte pour les agriculteurs français

Si le RGPD protège les données personnelles, il ne s’applique pas aux renseignements professionnels, qui dépendent du droit des contrats. Sans attendre la fin des travaux du Copa-Cogeca, la FNSEA et JA ont été les premiers à dégainer une charte d’utilisation des données agricoles, inspirée de celle des agriculteurs américains. L’objectif est de labelliser les entreprises qui la respectent. Elle comprend treize principes, proposés pour être intégrés aux CGU des différents opérateurs, qu’ils soient constructeurs, banques, centres de gestion, instituts techniques ou coopératives. Les opérateurs sont invités à envoyer leur CGU à un cabinet d’avocats désigné par la FNSEA, Grall & Associés, qui est le tiers de confiance retenu. Celui-ci procédera aux vérifications nécessaires. Il sera seul à pouvoir délivrer le label Data Agri à celui qui répond aux treize principes. La FNSEA publiera, sur un site internet dédié, la liste des bénéficiaires de la labellisation à partir de cet été. Pour l’instant, seule une douzaine de start-up en auraient émis le souhait. Et pour cause.

Les constructeurs et importateurs de machines, principaux collecteurs de données, préfèrent adhérer à une autre charte. Car au sein de celle de la FNSEA, un point les dérange : celui qui prévoit que l’agriculteur a accès à l’ensemble des informations collectées par ses machines. « Certaines relèvent du secret industriel, explique Alain Savary, directeur général d’Axema. Il s’agit, par exemple, d’éléments sur la cartographie moteur, qui n’ont aucune valeur ni aucun intérêt pour un exploitant. Il n’y a pas de raison valable pour un constructeur de les partager. »

Une charte européennepour les constructeurs

à la fin du mois de septembre, constructeurs et fournisseurs de l’agriculture, réunis autour du Copa-Cogeca, ont proposé leur « code de conduite européen relatif au partage des données agricoles ». Il a pour objectif de clarifier les contrats entre les agriculteurs et leurs fournisseurs, et d’offrir des garde-fous sur l’accès aux renseignements et leur utilisation. Il devient le texte de référence pour les constructeurs adhérents d’Axema.

Les signataires y reconnaissent la nécessité de partager les données, notamment pour augmenter la performance des paysans et des coopératives, sans mobiliser de ressources supplémentaires. Le code de conduite attribue un rôle majeur à celui qui a généré ou collecté les données, en général l’agriculteur.

[summary id = "10022"]